DNS

域名解析方式：

HOST表：操作系统内置，默认为空。

DNS系统：分布式的数据库来处理地址转换。

域名服务器的类型：

根域名服务器：知道所有顶级域名服务器的域名和IP地址。只要本地域名服务器无法解析的话，都要先求助于根域名服务器。

顶级域名服务器：知道所有在顶级域名服务器下的二级域名。

权限域名服务器：负责某一个区的域名服务器，当顶级域名服务器还没有搞定的情况下，就会告诉应该找哪一个权限域名服务器。

区域名服务又分为主域名服务器、辅助域名服务器、转发域名服务器、缓存域名服务器。

主域名服务器负责维护一个区域所有域名信息，为特定域名的所有信息的权威来源，可以修改信息。

辅助域名服务器：当主域名服务器出现故障，关机或负载过重等情况，辅助域名服务器作为备份服务器来提供域名解析服务。

转发域名服务器：本地DNS服务器无法对DNS客户端的解析请求进行本地解析时，可以配置本地DNS服务器转发DNS器，把客户发送的解析请求到其他的DNS服务器

缓存域名服务器：为了提高DNS查询效率，并减轻服务器的负荷和减少因特网上的DNS查询报文数量，在域名服务器中广泛使用了高速缓存，用来存放最近查询过的域名以及从何处获得域名映射信息的记录。

DNS解析的过程：

本地解析：DNS客户端平时得到的查询记录都保存在DNS缓存中。

直接解析：本地域名服务器解析。先自己的区域数据文件，再查看DNS服务器缓存。

递归解析：主机向本地域名服务器的查询一般都是采用递归查询。所谓递归查询就是：如果主机所询问的本地域名服务器不知道被查询的域名的IP地址，那么本地域名服务器就以DNS客户的身份，向其它根域名服务器继续发出查询请求报文（即替主机继续查询），而不是让主机自己进行下一步查询。因此，递归查询返回的查询结果或者是所要查询的IP地址，或者是报错，表示无法查询到所需的IP地址。

迭代解析：本地域名服务器向根域名服务器的查询的迭代查询。迭代查询的特点：当根域名服务器收到本地域名服务器发出的迭代查询请求报文时，要么给出所要查询的IP地址，要么告诉本地服务器：“你下一步应当向哪一个域名服务器进行查询”。然后让本地服务器进行后续的查询。根域名服务器通常是把自己知道的顶级域名服务器的IP地址告诉本地域名服务器，让本地域名服务器再向顶级域名服务器查询。顶级域名服务器在收到本地域名服务器的查询请求后，要么给出所要查询的IP地址，要么告诉本地服务器下一步应当向哪一个权限域名服务器进行查询。最后，知道了所要解析的IP地址或报错，然后把这个结果返回给发起查询的主机。

DNS资源记录：

SOA记录：SOA资源记录表明此DNS名称服务器是为该DNS域中的数据的信息的最佳来源。

NS记录：用于标识区域的DNS服务器，有几台提供服务。

A记录：也称为主机记录，是域名到IPV4地址的映射，用于正向解析。

AAAA记录：将域名指向一个IPv6地址。

PTR记录：IP地址到DNS名称的映射，用于反向解析。

MX记录： 邮件交换记录

CNAME记录：别名记录，这种记录允许您将多个域名映射到同一台计算机。

FTP

因特网上提供FTP服务的计算机一般都支持匿名访问，它允许用户以“anonymous”作为用户名，以自己的E-mail地址作为口令，这样就可登录到支持FTP的计算机上，下载其公共数据文件。

FTP主动模式（PORT）：

主动模式下，FTP客户端从任意的非特殊的端口（N > 1023）连入到FTP服务器的命令端口--21端口。然后客户端在N+1（N+1 >= 1024）端口监听。服务器会反过来连接用户本地指定的数据端口。

FTP被动方式（PASV）：

被动模型下，命令连接和数据连接都由客户端，这样就可以解决从服务器到客户端的数据端口的入方向连接被防火墙过滤掉的问题。当开启一个FTP连接时，客户端打开两个任意的非特权本地端口（N >1024和N+1）。第一个端口连接服务器的21端口，但与主动方式的FTP不同，客户端不会提交PORT命令并允许服务器来回连它的数据端口，而是提交PASV命令。这样做的结果是服务器会开启一个任意的非特权端口（P >1024），并发送PORT命令给客户端。然后客户端发起从本地端口N+1到服务器的端口P的连接用来传送数据。

DHCP

DHCP报文是承载于UDP上的高层协议报文，采用67（DHCP服务器）和68（DHCP客户端）两个端口号。

1. 寻找DHCP Server。

DHCPDISCOVER数据包，封包的源地址为0.0.0.0，目标地址为255.255.255.255。

2. 提供IP地址租用

通过UDP 68端口响应给客户机一个DHCP OFFER数据包，这个报文只是告诉DHCP客户端可以提供IP地址。如果有多台DHCP服务器的，客户端接收最先到达的DHCP OFFER数据包。

3. 接受IP租约

客户端会向网络发送一个DHCP REQUEST广播数据包，诉所有DHCP Server它将接受哪一台服务器提供的IP地址。

4. 租约确认

当DHCP Server接收到客户机的DHCP REQUEST之后，会广播返回给客户机一个DHCP ACK消息包，表明已经接受客户机的选择，并将这一IP地址的合法租用以及其他的配置信息都放入该广播包发给客户机。

其他的DHCP报文：

DHCP Decline：DHCP客户端收到DHCP服务器回应的ACK报文后，通过地址冲突检测发现服务器分配的地址冲突或者由于其他原因导致不能使用，则发送Decline报文，通知服务器所分配的IP地址不可用。

租约：

客户机会在租期过去50%的时候，直接向为其提供IP地址的DHCP Server发送DHCP REQUEST消息包。

如果在租期过去50%的时候没有更新，则客户机将在租期过去87.5%的时候再次向为其提供IP地址的DHCP联系。如果还不成功，到租约的100%时候，客户机必须放弃这个IP地址，重新申请，发DHCP discover广播包。如果此时无DHCP可用，客户机会使用169.254.0.0/16中随机的一个地址，并且每隔5分钟再进行尝试。

另外在网络中无须每个子网一个DHCP服务器，可以用中继代理转发广播请求给DHCP服务器。

Telnet

为了解决不同操作系统对键盘定义的差异性，Telnet协议定义了网络虚拟终端 NVT。

另外目前操作系统当中的远程桌面是从远程登录协议发展而来，通俗的讲他就是图形化的Telnet，默认是3389端口。

Telnet是一个明文传送协议，用户名和密码都明文在互联网上传送，具有一定的安全隐患，因此目前通常使用SSH代替Telnet进行远程管理。

电子邮件

注意讲义的电子邮件协议示意图，掌握SMTP、POP3的作用范围以及HTTP协议。

除此之前还有IMAP即交互式邮件存取协议，它是和POP3类似邮件访问标准协议之一。

MIME即多用途互联网邮件扩展，是目前互联网电子邮件普遍遵循的邮件技术规范。在MIME的支持下，图像、声音、动画等二进制文件都可方便的通过电子邮件来进行传递。

点击进入>>>希赛软考题库 网络工程师每日一练

想要了解更多软考考试资讯，可以关注希赛网软考频道。